Risikofaktor Patch-Management

Rollouts stets prüfen

"Leider war die globale Erfolgsquote pro Patch die einzige Zahl, die uns das Patch-Management-Tool zurückgeliefert hat", erinnert sich der für die weltweite IT-Sicherheit des Unternehmens verantwortliche Security Officer. Aufschluss darüber, welche Rechner bei Update-Rollouts nicht erreicht wurden und an welchen Standorten sich diese befanden, hatten die Reports indes nicht gegeben, was die Ursachenforschung für die Misserfolge bei der Verteilung unmöglich machte. Mit Hilfe systematischer Überprüfung ist es dem Konzern jedoch mittlerweile gelungen, diesbezüglich Transparenz zu schaffen und so die bislang unbemerkten Sicherheitslecks gezielt zu stopfen

Für die Diskrepanz zwischen den (vermeintlichen) Erfolgsmeldungen der Patch-Management-Systeme und dem realen Sicherheitsstatus können verschiedene technische und organisatorische Pannen verantwortlich sein. "Auf technischer Ebene kann es vorkommen, dass Patch-Management-Systeme nicht die Wahrheit sagen", warnt Raimund Genes, Chief Technology Officer (CTO) bei Trend Micro. So komme nach Roll-Outs beispielsweise oft die Rückmeldung, dass alles gepatcht sei, bei Stichproben stelle sich dann aber heraus, dass dies keineswegs der Fall ist. "Das kann unterschiedliche Ursachen haben - etwa wenn einzelne Rechner zum Zeitpunkt des Roll-Outs hängen bleiben und beim Neustart die zuletzt gespeicherte Konfiguration wiederherstellen - die ohne Patch", nennt der Sicherheitsexperte ein Beispiel.

Die Rückmeldung, dass der PC nicht mehr geschützt ist, bleibe allerdings aus, so dass der Administrator davon nichts erfahre. Nachdem bei jedem Rollout immer wieder andere Rechner einen Patch verpassen, steigt mit jedem Update die Zahl der unvollständig gepatchten Systeme. Selbst für sich genommen akzeptabel anmutende Erfolgsquoten von jeweils 98 Prozent bedeuten, dass jedes Mal zwei Prozent der Rechner (darunter möglicherweise kritische Systeme) nicht erreicht werden.